Hallo Blümchen,

so wie ich das sehe, hast Du keinen geschützten Bereich. Das heißt also, ein User kann einfach einen Benutzernamen eingeben und wenn dieser von der Datenbank gefunden wird, Bilder hochladen.

Ich würde an Deiner Stelle einen gesonderten Bereich erstellen. Damit meine ich zwei Seiten - einmal Login mit Benutzernamen und Passwort - und dann die eigentliche Seite, wo die Bilder hochgeladen werden. Weißt Du, wie das geht?

Wo sollst Du den Code reinpacken:
PHP ist eine dynamische Scriptsprache. Das bedeutet, man kann vieles in externe Dateien (Includes) auslagern und dann wieder einbinden, wenn man sie braucht. Das ist erstens übersichtlicher und zweitens bleiben die einzelnen Dateien schlank.
Also würde ich eine Datei machen, wo das Formular drin steht, so wie Du es dort schon hast. Dann eine Datei, wo das Script reinkommt und diese als *.inc.php abspeichern. Diese wird dann am Anfang der Formular-Datei eingebunden. Das sieht dann so aus:
<?php
if (isset($_POST['aktion']) && $_POST['aktion'] == "upload") {
  @include('funktionen.inc.php');
}
?>
...
In dieser funktionen.inc.php wird die Datei hochgeladen und die Daten in die Datenbank geschrieben.

Gruß,
Stephan